我认为我的 Ubuntu 笔记本电脑上可能存在某种恶意软件。有人知道那是什么吗?

我认为我的 Ubuntu 笔记本电脑上可能存在某种恶意软件。有人知道那是什么吗?

当我运行 rkhunter 时,它会输出带有警告的日志(太长,无法在此处发布):http://pastebin.com/hW6C5LGU

当我运行 chkrootkit 时,它会输出有关 Operation Windigo/Ebury 的警告:http://pastebin.com/ZqTBfGyJ

它显示“正在搜索 Linux/Ebury - Operation Windigo ssh... 可能已安装 Linux/Ebury - Operation Windigo”

这是我应该担心的事情吗?如果是,它会造成什么影响?我该如何删除它?我是否应该完全重新安装?

答案1

这对我来说听起来很正常。这个问题,您看到的错误消息的原因似乎是 的输出中缺少非法操作字符串ssh -G。但是,在我的系统上也是如此,我 99.9% 确定它目前是干净的。

至于 rkhunter 中的警告输出,请查看这个 ServerFault 问题- 这听起来也很正常。

但是,如果您确实确定您的机器已被感染,那么删除任何恶意软件的最安全方法是擦除并重新安装系统。

相关内容